小柯 发表于 2021-3-9 09:47:11

关于某些需要各大平台账号密码登录的辅助破解后的发现

今天用OD破解一个需要QQ登录的辅助,发现了一个很可疑的地方

目前市面上大部分的辅助软件都是使用卡密登入的
但是这个辅助却是使用QQ登入的
而且QQ登入并不是使用API接口进行网页登入的
打开OD,附加程序


附加完成,这个辅助竟然连壳都没有...

我们运行一下试试
先随便输入几个字

点击登录

结果显示登陆成功?
我们直接下断点bp send


结果在寄存器里找到了stmp的邮箱!
就连账号和密码都出来了。
说明我们只需要把自己的账号密码都填入编辑框
直接就发到他的邮箱
达到盗号的目的
这回大家知道为什么自己的账号总是被盗了吧。
反正我差点就把自己的账号都填进去了。

1979405956 发表于 2021-3-9 11:04:38

啥也不说了,感谢楼主分享哇!

xf1213123 发表于 2021-3-9 12:28:51

啥也不说了,感谢楼主分享哇!

QWQ666 发表于 2021-3-9 15:23:40

我只是路过打酱油的

chireyzan 发表于 2021-3-9 17:32:39

没什么文化,只能说wc.

baipiaokuaile 发表于 2021-3-9 20:42:53

小柯 发表于 2021-3-9 21:07:13

baipiaokuaile 发表于 2021-3-9 20:42
这东西作者也是个小学生吧在哪找的源码乐子

哪个小学生能给你弄个破源码
页: [1]
查看完整版本: 关于某些需要各大平台账号密码登录的辅助破解后的发现